Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS PrivateLink para AWS Organizations
<a name="orgs_security_privatelink"></a>

Con AWS PrivateLink for AWS Organizations, puede acceder al AWS Organizations servicio desde la Nube Privada Virtual (VPC) sin tener que cruzar la Internet pública.

Amazon VPC le permite lanzar AWS recursos en una red virtual personalizada. Puede utilizar una VPC para controlar la configuración de red, como el intervalo de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para obtener más información VPCs, consulte la Guía del [https://docs.aws.amazon.com/vpc/latest/userguide/](https://docs.aws.amazon.com/vpc/latest/userguide/).

Para conectar su Amazon VPC AWS Organizations, primero debe definir un punto de enlace de la VPC de interfaz (puntos de enlace de interfaz). Los puntos finales de la interfaz están representados por una o más interfaces de red elásticas (ENIs) a las que se les asignan direcciones IP privadas desde las subredes de la VPC. Las solicitudes de su VPC a puntos de enlace a AWS Organizations través de la interfaz permanecen en la red de Amazon.

Para obtener información general sobre los puntos de enlace de la interfaz, consulte [Acceder a un AWS servicio mediante un punto de enlace de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-interface-limitations) en la Guía del usuario de *Amazon VPC*.

**Topics**
+ [Limitaciones y restricciones de la forma AWS PrivateLink AWS Organizations](#limits-restrictions-privatelink)
+ [Creación de un punto de conexión de VPC](create-vpc-endpoint.md)
+ [Creación de una política de punto de conexión de VPC](create-vpc-endpoint-policy.md)

## Limitaciones y restricciones de la forma AWS PrivateLink AWS Organizations
<a name="limits-restrictions-privatelink"></a>

Se aplican limitaciones de VPC a AWS PrivateLink . AWS Organizations Para obtener más información, consulte [Acceder a un AWS servicio mediante un punto final de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-interface-limitations) y [AWS PrivateLink cuotas](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html) en la Guía del usuario de Amazon *VPC*. Además, se aplican las siguientes restricciones:
+ Solo está disponible en la región `us-east-1`.
+ No admite seguridad de la capa de transporte (TLS) 1.1

# Creación de un punto final de VPC para AWS Organizations
<a name="create-vpc-endpoint"></a>

Puede crear un AWS Organizations punto de conexión en su VPC mediante la consola de Amazon VPC, el AWS Command Line Interface () o.AWS CLI CloudFormation

Para obtener información sobre cómo crear y configurar un punto de conexión mediante la consola de Amazon VPC o la AWS CLI, consulte [Crear un punto de enlace de VPC en](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) la Guía del usuario de Amazon *VPC*. Para obtener información sobre cómo crear y configurar un punto final mediante CloudFormation, consulte el VPCEndpoint recurso [AWS: :EC2::](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) en la Guía del *AWS CloudFormation usuario*.

Al crear un AWS Organizations punto final, utilice lo siguiente como nombre del servicio:

```
com.amazonaws.us-east-1.organizations
```

Si necesita módulos criptográficos validados por FIPS 140-2 para acceder AWS, utilice el siguiente nombre de servicio AWS Organizations FIPS:

```
com.amazonaws.us-east-1.organizations-fips
```

# Crear una política de puntos de conexión de VPC para AWS Organizations
<a name="create-vpc-endpoint-policy"></a>

Puede vincular una política de punto de conexión con su punto de conexión de VPC que controla el acceso a Organizations. La política especifica la siguiente información:
+ La entidad principal que puede realizar acciones.
+ Las acciones que se pueden realizar.
+ Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte [Controlar el acceso a los puntos de conexión de la VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) mediante políticas de puntos de conexión en la *Guía de usuario de Amazon VPC*.

## Ejemplo: política de puntos finales de VPC para acciones AWS Organizations
<a name="Log-entries-close-account"></a>

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "Organizations:DescribeAccount"
         ],
         "Resource":"*"
      }
   ]
}
```